首頁 > 文體寫作

校園網(wǎng)網(wǎng)絡(luò)安全問題分析及其解決方案(畢業(yè)論文doc)

更新時(shí)間:2023-12-14 14:29:43 閱讀：評(píng)論：0

2023年12月14日發(fā)(作者：什么是普世價(jià)值)

-

精品

畢業(yè)設(shè)計(jì)（論文）

校園網(wǎng)網(wǎng)絡(luò)安全問題分析及其解決方案

學(xué)生姓名

專業(yè) 計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)

學(xué) 號(hào) 1

二零一二年三月精品

摘要

隨著互聯(lián)網(wǎng)的普及和國(guó)內(nèi)各高校網(wǎng)絡(luò)建設(shè)的不斷發(fā)展，目前高校大多建立了

校園網(wǎng)，它己經(jīng)成為高校信息化的重要組成部分。但隨著黑客入侵的增多及網(wǎng)絡(luò)

病毒的泛濫，校園網(wǎng)的安全已成為不容忽視的問題，如何在開放網(wǎng)絡(luò)的環(huán)境中保證校園網(wǎng)的安全性已經(jīng)成為十分迫切的問題。

本文系統(tǒng)地介紹了網(wǎng)絡(luò)安全的概念、討論了校園網(wǎng)目前面臨的各種安全威脅。本文針對(duì)校園網(wǎng)的建設(shè)目標(biāo)，列出了應(yīng)對(duì)校園網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)，并結(jié)合校園網(wǎng)的特點(diǎn)詳細(xì)論述了校園網(wǎng)安全防御的實(shí)現(xiàn)和措施，包括防火墻的設(shè)置，身份認(rèn)證和數(shù)據(jù)加密，入侵檢測(cè)，物理專用隔離網(wǎng)等等。最后本文分析了實(shí)際相關(guān)案例，使技術(shù)與實(shí)際應(yīng)用相結(jié)合，說明基于校園網(wǎng)網(wǎng)絡(luò)信息安全的運(yùn)行模式和過程。

關(guān)鍵詞：校園網(wǎng); 網(wǎng)絡(luò)安全; 防火墻; 入侵檢測(cè)

精品

摘要 ........................................................................................................................ I

1 校園網(wǎng)網(wǎng)絡(luò)概述 ................................................................................................. 1

1.1 計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與安全現(xiàn)狀 .......................................................................... 1

1.1.1 計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展 ................................................................................... 1

1.1.2 網(wǎng)絡(luò)安全的現(xiàn)狀 ....................................................................................... 2

1.2 校園網(wǎng)簡(jiǎn)介 .......................................................................................................... 2

1.2.1 校園網(wǎng)概念及其問題 ............................................................................... 2

1.2.2 校園網(wǎng)發(fā)展趨勢(shì) ....................................................................................... 3

1．3 校園網(wǎng)的網(wǎng)絡(luò)構(gòu)成 ............................................................................................ 3

1.3.1 校園網(wǎng)網(wǎng)絡(luò)體系結(jié)構(gòu)概述 ....................................................................... 4

1.3.2 校園網(wǎng)系統(tǒng)功能構(gòu)成 ............................................................................... 4

圖1-1 校園網(wǎng)系統(tǒng)功能結(jié)構(gòu)圖 ............................................................................ 5

1.3.3 校園應(yīng)用管理平臺(tái) ..................................................................................... 5

1.3.4 典型校園網(wǎng)拓?fù)浣Y(jié)構(gòu) ............................................................................... 6

1.3.5 校園網(wǎng)的建設(shè)目標(biāo) ................................................................................... 6

2 校園網(wǎng)的安全隱患 ............................................................................................. 8

2.1 威脅校園網(wǎng)安全的內(nèi)部因素 .............................................................................. 8

2.1.1 軟硬件自身的漏洞 ................................................................................... 8

2.1.2 設(shè)置上的失誤 ........................................................................................... 8

2.1.3 管理漏洞 ................................................................................................... 9

2.2 威脅校園網(wǎng)安全的外部因素 .............................................................................. 9

2.2.1 網(wǎng)絡(luò)黑客的入侵 ....................................................................................... 9

2.2.2 計(jì)算機(jī)病毒的破壞 ................................................................................... 9

2.3 校園網(wǎng)安全防御與應(yīng)急關(guān)鍵設(shè)備技術(shù) ............................................................ 10

3 校園網(wǎng)網(wǎng)絡(luò)安全對(duì)策分析 ............................................................................... 12

3.1 校園網(wǎng)絡(luò)安全策略概述 ...................................................................................... 12

3.1.1 網(wǎng)絡(luò)安全系統(tǒng)策略的制定 ..................................................................... 12

3.1.2 校園安全的設(shè)計(jì)原則 ............................................................................. 13

3.2 校園網(wǎng)絡(luò)安全體系結(jié)構(gòu)設(shè)計(jì) ............................................................................ 13

3.2.1 設(shè)計(jì)校園網(wǎng)絡(luò)安全體系的原則 ............................................................. 13

3.2.2 校園網(wǎng)絡(luò)安全體系的設(shè)計(jì)內(nèi)容 ............................................................. 14

3.3 解決校園網(wǎng)安全問題的關(guān)鍵技術(shù) .................................................................... 14

3.3.1 防火墻部署 ............................................................................................. 14

3.3.2 虛擬專用網(wǎng)(VPN) ................................................................................... 15

3.3.3 入侵檢測(cè)(IDS) ....................................................................................... 16

3.3.4 計(jì)算機(jī)病毒防御 ..................................................................................... 17

3.3.5 漏洞掃描 ................................................................................................. 17

3.3.6 備份與恢復(fù) ............................................................................................. 18

3.3.7 網(wǎng)絡(luò)管理的安全 ..................................................................................... 18

結(jié)束語 ..................................................................................... 錯(cuò)誤！未定義書簽。

參考文獻(xiàn) ................................................................................................................. 20

精品

1 校園網(wǎng)網(wǎng)絡(luò)概述

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全已成為一個(gè)不可忽視的問題。伴隨著高校校園數(shù)字化的不斷深入校園網(wǎng)安全越來越成為人們關(guān)注的焦點(diǎn)之一。本章系統(tǒng)地論述了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展以及當(dāng)前網(wǎng)絡(luò)安全所面臨的主要問題，校園網(wǎng)的發(fā)展?fàn)顩r，校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)，功能結(jié)構(gòu)，校園網(wǎng)的建設(shè)目標(biāo)等內(nèi)容。

1.1 計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與安全現(xiàn)狀

自1946年第一臺(tái)計(jì)算機(jī)以來，計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)得到飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已成為國(guó)民經(jīng)濟(jì)的重要支撐，發(fā)揮著舉足輕重的作用。與此同時(shí)，網(wǎng)絡(luò)安全問題也成為一個(gè)不可忽視的問題。

1.1.1 計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展

Internet是以TCP/IP協(xié)議為核心的一種計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)的統(tǒng)稱。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)近40年的發(fā)展歷史中，曾經(jīng)涌現(xiàn)出各種各樣的計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)和技術(shù)，它們努力提供類似于Internet的功能和服務(wù)，但是都沒有像Internet能夠在技術(shù)上和實(shí)踐上適應(yīng)于各種變化，獲得今天這樣的巨大成功，并且正在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的未來發(fā)展趨勢(shì)產(chǎn)生深刻的影響。隨著Internet規(guī)模的不斷擴(kuò)大，新網(wǎng)絡(luò)技術(shù)的不斷出現(xiàn)和網(wǎng)絡(luò)應(yīng)用的發(fā)展，對(duì)Internet技術(shù)不斷提出新的挑戰(zhàn)。目前，負(fù)責(zé)Internet技術(shù)工作的Internet工程任務(wù)組織（IETF）正在九個(gè)領(lǐng)域開展技術(shù)研究。由于網(wǎng)絡(luò)的規(guī)模和應(yīng)用迅速發(fā)展，計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)面臨的挑戰(zhàn)仍然是十分嚴(yán)峻的。主要包括以下幾個(gè)方面：

1) 網(wǎng)絡(luò)的可擴(kuò)展性

原先設(shè)計(jì)的TCP網(wǎng)絡(luò)技術(shù)不能適應(yīng)Internet規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)的可擴(kuò)展性問題成為重要的技術(shù)挑戰(zhàn)。例如:網(wǎng)絡(luò)的地址空間不夠大;網(wǎng)絡(luò)主干網(wǎng)的速度需要大大提高;采用多個(gè)Internet主干網(wǎng)后，網(wǎng)絡(luò)間的連接和路由選擇技術(shù);大型分布式網(wǎng)絡(luò)目錄系統(tǒng);網(wǎng)絡(luò)上大量零散信息，包括WWW信息的自動(dòng)發(fā)現(xiàn)和檢索技術(shù)等等。

2) 網(wǎng)絡(luò)的安全性

Internet技術(shù)的靈活性和開放性使得它在安全方面存在一些安全漏洞。國(guó)際標(biāo)準(zhǔn)化組織給網(wǎng)絡(luò)安全的定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理保護(hù)計(jì)算機(jī)硬件軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞更改和泄露”。網(wǎng)絡(luò)的安全性問題包括系統(tǒng)安全和網(wǎng)絡(luò)信息安全兩方面的內(nèi)容。這方面的技術(shù)挑戰(zhàn)包括:網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的技術(shù)設(shè)計(jì)漏洞;網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)口令的偷竊;協(xié)議出錯(cuò);認(rèn)證出錯(cuò);信息泄漏:防火墻技術(shù);信息傳輸加密算法和電子簽名等等。

3) 網(wǎng)絡(luò)服務(wù)質(zhì)量

精品

基于分組交換技術(shù)的TCP/IP協(xié)議不能保證網(wǎng)絡(luò)用戶獲得所需的網(wǎng)絡(luò)服務(wù)質(zhì)量，這對(duì)于原先的Internet網(wǎng)絡(luò)應(yīng)用無關(guān)緊要，但是對(duì)于許多新型的網(wǎng)絡(luò)應(yīng)用

卻帶來麻煩，例如:像Internet Phone、See you- See me、Video man等實(shí)時(shí)的網(wǎng)絡(luò)應(yīng)用希望獲得固定的網(wǎng)絡(luò)帶寬。這方面的協(xié)議己經(jīng)在研究之中。

4) 新的網(wǎng)絡(luò)應(yīng)用

新的網(wǎng)絡(luò)應(yīng)用對(duì)Internet/Intranet技術(shù)的挑戰(zhàn)尤為巨大，由此也帶來了網(wǎng)絡(luò)原始設(shè)計(jì)與規(guī)劃所未考慮或考慮不周的問題。

1.1.2 網(wǎng)絡(luò)安全的現(xiàn)狀

近三年，全球信息網(wǎng)絡(luò)安全呈現(xiàn)出一些新特點(diǎn)，主要體現(xiàn)在如下幾個(gè)方面：

網(wǎng)絡(luò)威脅形式多樣，經(jīng)濟(jì)利益成為網(wǎng)絡(luò)攻擊的最大驅(qū)動(dòng)力；網(wǎng)絡(luò)攻擊呈現(xiàn)出組織嚴(yán)密化、行為趨利化、目標(biāo)直接化的趨勢(shì)。網(wǎng)絡(luò)欺騙手段進(jìn)一步升級(jí)，黑客不光利用電子郵件和網(wǎng)站進(jìn)行詐騙，具有“網(wǎng)絡(luò)釣魚”性質(zhì)的病毒也開始出現(xiàn)，勒索軟件、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)銀行盜號(hào)木馬等被廣泛使用，都充分說明了經(jīng)濟(jì)利益已經(jīng)成為網(wǎng)絡(luò)攻擊的最大驅(qū)動(dòng)力。網(wǎng)絡(luò)黑客逐步形成了較為嚴(yán)密的組織，在組織內(nèi)部分工明確，從惡意代碼的制作，惡意代碼的散布到敏感信息的竊取都有專人負(fù)責(zé);網(wǎng)絡(luò)攻擊從最初的技術(shù)炫耀轉(zhuǎn)向獲取經(jīng)濟(jì)利益，網(wǎng)絡(luò)攻擊的針對(duì)性和定向性越來越強(qiáng);針對(duì)特定目標(biāo)的網(wǎng)絡(luò)攻擊具有更大的威脅和破壞性，信息安全防護(hù)形勢(shì)嚴(yán)峻。網(wǎng)絡(luò)安全除以上情況外還包括以下幾個(gè)方面：

1) 漏洞數(shù)量居高不下，利用漏洞發(fā)起攻擊仍是互聯(lián)網(wǎng)最大的安全隱患。安全漏洞是指在網(wǎng)絡(luò)系統(tǒng)中硬件、軟件、協(xié)議和系統(tǒng)安全策略等存在的缺陷和錯(cuò)誤，攻擊者利用這些缺陷和錯(cuò)誤可以對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行非授權(quán)的訪問或破壞。

2) 病毒傳播形式多元化。網(wǎng)站、移動(dòng)存儲(chǔ)設(shè)備成為病毒傳播的新渠道。黑客們?cè)絹碓蕉嗟赝ㄟ^網(wǎng)站對(duì)用戶進(jìn)行攻擊。此外，通過移動(dòng)存儲(chǔ)設(shè)備傳播病毒使很多電腦用戶飽受其害。

3) 信息新技術(shù)應(yīng)用和組網(wǎng)模式帶來新的安全問題。無線射頻識(shí)別(RFID)、IPT的應(yīng)用、以及傳感器網(wǎng)絡(luò)、ad-hoc等網(wǎng)絡(luò)通信模式的變化給信息安全帶來了一些新挑戰(zhàn)。

1.2 校園網(wǎng)簡(jiǎn)介

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)應(yīng)用的普及，校園網(wǎng)在國(guó)內(nèi)高等學(xué)校中已經(jīng)開始普及。而且隨著國(guó)內(nèi)高校的教學(xué)發(fā)展，高校應(yīng)用水平的提高，高等學(xué)校校園網(wǎng)的整體水平和層次有了很大的提高。

1.2.1 校園網(wǎng)概念及其問題

“校園網(wǎng)”的概念是指大、中、小學(xué)教育單位的網(wǎng)絡(luò)，它以應(yīng)用為目的，基于精品

Internet/Intranet技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)和它的使用者以及相關(guān)規(guī)章制度的集合。一個(gè)完整的校園網(wǎng)建設(shè)要緊緊圍繞“路、車、貨、駕駛員培訓(xùn)”四大元素來進(jìn)行。在這四大元素中，“貨”是重點(diǎn)，它是校園網(wǎng)建設(shè)的核心。

這里，“路”是指物理網(wǎng)絡(luò)的搭建，包括四個(gè)方面：結(jié)構(gòu)化布線、網(wǎng)絡(luò)連通（網(wǎng)絡(luò)設(shè)備的選擇）、服務(wù)器的選擇、終端的選擇；“車”是指系統(tǒng)平臺(tái)的建設(shè)，如教育行政管理平臺(tái)、教學(xué)管理平臺(tái)、資源庫管理平臺(tái)和校園網(wǎng)通信平臺(tái)，其中，行政管理和教學(xué)平臺(tái)主要針對(duì)教育工作，資源庫平臺(tái)將為這兩個(gè)平臺(tái)提供詳盡的資料；“貨”是指軟件（具體是指應(yīng)用系統(tǒng)）的建設(shè)，它根據(jù)學(xué)校的需求選擇一些應(yīng)用軟件和硬件，一般學(xué)校常用的應(yīng)用系統(tǒng)有多媒體網(wǎng)絡(luò)教室、多媒體電子閱覽室、網(wǎng)絡(luò)多媒體課件制作系統(tǒng)、校園信息管理系統(tǒng)、視頻點(diǎn)播、學(xué)校主頁等；而“駕駛員培訓(xùn)”是指為適應(yīng)現(xiàn)代網(wǎng)絡(luò)教學(xué)的要求而對(duì)相關(guān)人員進(jìn)行的培訓(xùn)。這是一個(gè)伸縮性比較大的工作，從人員角度，培訓(xùn)可分為四級(jí)：校長(zhǎng)的培訓(xùn)、校園管理員的培訓(xùn)、青年骨干教師的培訓(xùn)、全體教師的培訓(xùn)，這些人員在培訓(xùn)之后能夠針對(duì)學(xué)校的具體、特殊的需求或是未來需求而提出切實(shí)可行的建議，以便能夠更好地進(jìn)行系統(tǒng)的二次開發(fā)。

目前校園網(wǎng)存在的四大問題：

? 缺少關(guān)于校園網(wǎng)建設(shè)的理論與實(shí)踐的科學(xué)認(rèn)識(shí)；

? 缺乏系統(tǒng)思考和統(tǒng)一規(guī)劃，盲目地追求硬件建設(shè)與一次到位；

? 對(duì)教師進(jìn)行計(jì)算機(jī)基礎(chǔ)應(yīng)用及網(wǎng)絡(luò)培訓(xùn)的意義，沒有意識(shí)或力度不夠；

? 對(duì)校園網(wǎng)的關(guān)鍵部分資源庫的建設(shè)相對(duì)滯后。

1.2.2 校園網(wǎng)發(fā)展趨勢(shì)

與校園網(wǎng)相關(guān)的網(wǎng)絡(luò)技術(shù)、應(yīng)用技術(shù)發(fā)展更新的速度加快；新興的千兆以太網(wǎng)，甚至萬兆以太網(wǎng)絡(luò)、ATM、網(wǎng)絡(luò)視頻等技術(shù)已被廣泛使用；校園辦公服務(wù)軟件的興起，把學(xué)校教學(xué)、校務(wù)辦公、學(xué)校服務(wù)等有機(jī)地融合進(jìn)校園網(wǎng)；利用校園網(wǎng)和互聯(lián)網(wǎng)，發(fā)展了遠(yuǎn)程教育系統(tǒng)，豐富了教學(xué)手段，拓展了辦學(xué)規(guī)模；同時(shí)Internet應(yīng)用的發(fā)展也拓展了高等教育的研究領(lǐng)域；新興的Internet應(yīng)用學(xué)科蓬勃發(fā)展，特別是電子商務(wù)應(yīng)用系統(tǒng)的發(fā)展越來越受到廣大高等院校的重視，已經(jīng)被部分高校編入了教學(xué)范圍。

1．3 校園網(wǎng)的網(wǎng)絡(luò)構(gòu)成

校園網(wǎng)的網(wǎng)絡(luò)組成可以按照不同的標(biāo)準(zhǔn)來區(qū)分，通常可以分為按照網(wǎng)絡(luò)的拓?fù)?精品

分為校園網(wǎng)的體系機(jī)構(gòu)以及按網(wǎng)絡(luò)的功能分為校園網(wǎng)的功能結(jié)構(gòu)。

1.3.1 校園網(wǎng)網(wǎng)絡(luò)體系結(jié)構(gòu)概述

校園網(wǎng)安全策略的制定和實(shí)施是以各高校校園網(wǎng)的基礎(chǔ)體系結(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用具體情況為依據(jù)和實(shí)施基礎(chǔ)的。因此在制定各高校的網(wǎng)絡(luò)安全策略和實(shí)施具體

的安全策略之前，透徹分析本校的校園網(wǎng)體系結(jié)構(gòu),網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)的路由

策略，網(wǎng)絡(luò)的區(qū)域劃分，IP及VLAN的規(guī)劃，網(wǎng)絡(luò)訪問策略，各應(yīng)用系統(tǒng)的功能服務(wù)對(duì)象，訪問限制等等是非常必要的，其性能直接影響到網(wǎng)絡(luò)安全策略的實(shí)施效果。

網(wǎng)絡(luò)體系結(jié)構(gòu)是關(guān)于如何構(gòu)建網(wǎng)絡(luò)的技術(shù)，它包括兩個(gè)層次的內(nèi)涵。一是要標(biāo)識(shí)出網(wǎng)絡(luò)系統(tǒng)由哪些部分組成，清晰地描述出各個(gè)部分的功能、目的和特點(diǎn)。二是要描述網(wǎng)絡(luò)各個(gè)組成部分之間的關(guān)系，如何將各個(gè)部分有機(jī)地結(jié)合在一起，形成完整的網(wǎng)絡(luò)系統(tǒng)，從而保證網(wǎng)絡(luò)有效地運(yùn)轉(zhuǎn)，也就是將各個(gè)部分進(jìn)行集成的方式或方法。根據(jù)教育部《教育管理信息化標(biāo)準(zhǔn)》的要求，校園網(wǎng)的總體建設(shè)目標(biāo)包括：

校園網(wǎng)基礎(chǔ)設(shè)施建設(shè)是我們數(shù)字化校園的基礎(chǔ)，它的建設(shè)水平和效果直接影

響到我們運(yùn)行在校園網(wǎng)上的服務(wù)，影響到全校的教學(xué)、科研甚至影響到師生的日

常生活。校園網(wǎng)的建設(shè)包括根據(jù)自身的應(yīng)用需求和特點(diǎn)進(jìn)行校園網(wǎng)的體系結(jié)構(gòu)的

設(shè)計(jì)，相關(guān)技術(shù)設(shè)備的選擇，網(wǎng)絡(luò)出口包括帶寬的選擇，設(shè)備之間拓?fù)潢P(guān)系的確

定，集成、調(diào)試，應(yīng)用建設(shè)等關(guān)鍵環(huán)節(jié)，在這些環(huán)節(jié)當(dāng)中也包含著對(duì)校園網(wǎng)絡(luò)安

全的考慮與設(shè)計(jì)。

近年的信息化建設(shè)，通過科研需求、教學(xué)應(yīng)用、網(wǎng)絡(luò)辦公、網(wǎng)上娛樂等應(yīng)用

建設(shè)和使用，網(wǎng)絡(luò)應(yīng)用逐漸滲透到了校園生活的方方面面。上網(wǎng)備課，接收郵件，

網(wǎng)絡(luò)聊天，游戲購物，校園用戶聯(lián)網(wǎng)的時(shí)間一天天延長(zhǎng)。教育部科技發(fā)展中心公

布的相關(guān)數(shù)據(jù)顯示，98.4%的高校教學(xué)、科研、行政辦公已經(jīng)全部聯(lián)入校園網(wǎng)，90.5%高校的教室已提供了校園網(wǎng)接入環(huán)境，74.35%的學(xué)校在學(xué)生宿舍已經(jīng)接入

網(wǎng)絡(luò)，校園網(wǎng)覆蓋范圍正在逐步地?cái)U(kuò)大。同時(shí)各個(gè)高校的網(wǎng)絡(luò)應(yīng)用建設(shè)也是搞得風(fēng)風(fēng)火火，從原來的只提供部分特殊用戶的上網(wǎng)接入，只提供基本的Web和Mail服務(wù)發(fā)展到了增加網(wǎng)絡(luò)出口，增加帶寬，建設(shè)各部門和學(xué)院的二級(jí)站點(diǎn)乃至個(gè)人站點(diǎn)，Video視頻點(diǎn)播系統(tǒng)、IPTV網(wǎng)絡(luò)電視系統(tǒng)、各學(xué)科知識(shí)數(shù)據(jù)庫系統(tǒng)、教學(xué)、人事等業(yè)務(wù)系統(tǒng)，精品課程、網(wǎng)上錄播、監(jiān)控等多種應(yīng)用系統(tǒng)的建設(shè)。現(xiàn)在各高校正制定各自的數(shù)字化校園的規(guī)劃，新一輪的校園網(wǎng)應(yīng)用建設(shè)和信息系統(tǒng)集成將展開，這對(duì)我們的校園網(wǎng)基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)安全提出了新的挑戰(zhàn)。

1.3.2 校園網(wǎng)系統(tǒng)功能構(gòu)成

校園網(wǎng)作為校園網(wǎng)絡(luò)信息平臺(tái)應(yīng)該由一個(gè)平臺(tái)和三個(gè)系統(tǒng)構(gòu)成，即系統(tǒng)管理平臺(tái)、校園公共信息系統(tǒng)、校園管理信息及辦公自動(dòng)化系統(tǒng)、校園教-學(xué)資源庫系統(tǒng)。精品

具體系統(tǒng)功能構(gòu)成見圖1-1

校園公共信息系統(tǒng) 校園管理信息系統(tǒng) 辦公自動(dòng)化系統(tǒng) 教-學(xué)資源庫系統(tǒng)

校

校園

園BB聊S

校園大事記

通知公信息發(fā)后人課學(xué)成教勤事程籍績(jī)務(wù)管管注管管管理理

冊(cè)理理

理

管理

生活管就業(yè)管電討子論公文個(gè)人信管理

資料管理

電子圖書館

遠(yuǎn)程教育系統(tǒng)

多媒體教學(xué)

郵區(qū) 管天

室

告

布

理

件

理

息系統(tǒng)管理權(quán)限管理

圖1-1 校園網(wǎng)系統(tǒng)功能結(jié)構(gòu)圖

校園系統(tǒng)管理平臺(tái)

圖1-1 校園網(wǎng)系統(tǒng)功能結(jié)構(gòu)圖

1.3.3 校園應(yīng)用管理平臺(tái)

校園應(yīng)用系統(tǒng)管理平臺(tái)是一個(gè)可靠性高、安全性好、易管理的操作平臺(tái)。在此平臺(tái)上可輕松的實(shí)現(xiàn)用戶注冊(cè)、系統(tǒng)的備份和恢復(fù)、用戶權(quán)限的設(shè)置以及資源的調(diào)整、初始化等管理工作。通過使用Intranet/Internet技術(shù)以及先進(jìn)的XML技術(shù)和B/S結(jié)構(gòu)，實(shí)現(xiàn)了與Internet的無縫連接。

校園公共信息系統(tǒng)（Internet服務(wù)系統(tǒng)）主要用于校園公共信息的管理，是學(xué)校師生進(jìn)行交流的場(chǎng)所，老師和學(xué)生通過公共信息系統(tǒng)將大大拓展信息交流的空間。作為大學(xué)的信息門戶，該系統(tǒng)為全校師生提供校園討論區(qū)（BBS）、校園聊天室、校園大事記、通知公告、信息發(fā)布等基礎(chǔ)信息服務(wù)。通過權(quán)限設(shè)置，實(shí)現(xiàn)角色化管理，年級(jí)、班級(jí)、興趣小組等各類角色都可以根據(jù)自己定制的需求去查詢、發(fā)布信息。

校園管理信息系統(tǒng)用于支持學(xué)校日常管理的各項(xiàng)工作。用戶通過使用人事管理、教育教學(xué)管理、后勤管理、教學(xué)資源與應(yīng)用平臺(tái)、圖書館管理、生活管理、醫(yī)療管理等多個(gè)功能子系統(tǒng)可以方便快捷地處理各種復(fù)雜數(shù)據(jù)操作和文字錄入，完成各種校園信息數(shù)據(jù)的有效管理。校園辦公自動(dòng)化針對(duì)校園辦公需求不僅實(shí)現(xiàn)了便捷保密的公文管理、檔案管理、信息交流，而且使每位老師、每個(gè)學(xué)生都擁有自己的信箱。

教學(xué)資源庫系統(tǒng)提供一致的資源管理和使用方式，實(shí)現(xiàn)簡(jiǎn)便精確的資源獲取與檢索，全面支持教學(xué)應(yīng)用，包括對(duì)各類教學(xué)軟件庫、教學(xué)網(wǎng)絡(luò)平臺(tái)、電子閱覽室等資源的分類、檢索和管理、多媒體教學(xué)、遠(yuǎn)程教育等功能。

精品

1.3.4 典型校園網(wǎng)拓?fù)浣Y(jié)構(gòu)

校園網(wǎng)的網(wǎng)絡(luò)體系結(jié)構(gòu)包括校園網(wǎng)的網(wǎng)絡(luò)邊界設(shè)備，核心及骨干設(shè)備，網(wǎng)絡(luò)

接入層設(shè)備，網(wǎng)絡(luò)服務(wù)提供設(shè)備和這些設(shè)備的連接方式以及該結(jié)構(gòu)采用的協(xié)議及

技術(shù)。

當(dāng)前的校園網(wǎng)多采用1000M以太網(wǎng)主干技術(shù)，1000M或100M到樓，100M或10M到桌面，部分區(qū)域采用無線接入技術(shù)（802.11）實(shí)現(xiàn)無線接入。校園網(wǎng)絡(luò)一般有邊界路由器，高性能的核心路由交換機(jī)，各分布層的三層路由交換機(jī)，大量的二層可網(wǎng)管接入交換機(jī)，以及防火墻，IDS（或IPS），內(nèi)容過濾系統(tǒng)，流量分析系統(tǒng)，網(wǎng)絡(luò)設(shè)備管理系統(tǒng)等網(wǎng)絡(luò)硬件設(shè)備。校園網(wǎng)多采用星形拓?fù)浣Y(jié)構(gòu)，常

見的校園網(wǎng)拓?fù)浣Y(jié)構(gòu)如圖1-2

圖1-2 校園網(wǎng)拓?fù)浣Y(jié)構(gòu)

1.3.5 校園網(wǎng)的建設(shè)目標(biāo)

網(wǎng)絡(luò)安全（Network Security）是抵御內(nèi)部和外部各種形式的威脅，以確保

絡(luò)的安全的過程。為了深入徹底地理解什么是網(wǎng)絡(luò)安全，必須理解網(wǎng)絡(luò)安全旨在保護(hù)的網(wǎng)絡(luò)上所面臨的威脅，理解一個(gè)能夠用于阻止這些攻擊的主要機(jī)制也是非常重要的。通常，在網(wǎng)絡(luò)上實(shí)現(xiàn)最終的安全目標(biāo)可通過下面的一系列步驟完成，每一都是為了澄清攻擊和阻止攻擊的保護(hù)方法之間的關(guān)系。下面的步驟是在一個(gè)站上建立精品

和實(shí)現(xiàn)安全的方法：

第1步確定要保護(hù)的是什么；

第2步?jīng)Q定盡力保護(hù)它免于什么威脅；

第3步?jīng)Q定威脅的可能性；

第4步以一種劃算的方法實(shí)現(xiàn)保護(hù)資產(chǎn)的目的；

第5步不斷地檢查這些步驟，每當(dāng)發(fā)現(xiàn)一個(gè)弱點(diǎn)就進(jìn)行改進(jìn)。

校園網(wǎng)絡(luò)系統(tǒng)需要實(shí)現(xiàn)以下安全目標(biāo)：

? 保護(hù)網(wǎng)絡(luò)系統(tǒng)的可用性；

? 保護(hù)網(wǎng)絡(luò)系統(tǒng)服務(wù)的連續(xù)性；

? 防范網(wǎng)絡(luò)資源的非法訪問及非授權(quán)訪問；

? 防范入侵者的惡意攻擊與破壞；

? 保護(hù)信息通過網(wǎng)上傳輸過程中的機(jī)密性、完整性。

精品

2 校園網(wǎng)的安全隱患

校園網(wǎng)在學(xué)校的日常活動(dòng)中發(fā)揮著越來越重要的作用，與此同時(shí)，校園網(wǎng)的安全問題也越來越突出，網(wǎng)絡(luò)病毒，黑客入侵，管理不善等原因使得校園網(wǎng)絡(luò)面臨著嚴(yán)重的威脅。

2.1 威脅校園網(wǎng)安全的內(nèi)部因素

在校園網(wǎng)面臨的威脅當(dāng)中，內(nèi)部因素是一個(gè)重要的方面，這其中既包括軟硬件自身的缺陷，也包括管理者的管理水平等主觀方面的因素。

2.1.1 軟硬件自身的漏洞

來自硬件系統(tǒng)的安全威脅。一方面是指物理安全，主要是由于網(wǎng)絡(luò)硬件設(shè)備的放置不合適或者防范措施不得力，使得服務(wù)器、工作站、交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備，光纜和雙絞線等網(wǎng)絡(luò)線路以及UPS和電纜線等電源設(shè)備遭受自然雷電、水、火意外事故或人為破壞等等而造成的校園網(wǎng)不能正常使用。另一方面是指設(shè)置安全。主要是在設(shè)備上進(jìn)行必要的設(shè)置，防止黑客取得硬件設(shè)備的遠(yuǎn)程控制權(quán)等等。硬件系統(tǒng)安全是制訂校園網(wǎng)安全整體解決方案時(shí)首先應(yīng)考慮的問題。

系統(tǒng)安全漏洞是指系統(tǒng)在設(shè)計(jì)時(shí)沒有考慮到的缺陷，特別是操作系統(tǒng)，因?yàn)檫@些軟件一般都比較的復(fù)雜、龐大，有時(shí)會(huì)因?yàn)槌绦騿T的疏忽或軟件設(shè)計(jì)上的失誤而留下一些漏洞。理論上講任何一個(gè)系統(tǒng)都不同程度地存在著漏洞。因?yàn)橄到y(tǒng)漏洞的存在，使得針對(duì)系統(tǒng)漏洞的網(wǎng)絡(luò)攻擊和蠕蟲病毒也層出不窮。攻擊者對(duì)系統(tǒng)漏洞進(jìn)行攻擊，入侵成功后將獲得系統(tǒng)的相應(yīng)權(quán)限，進(jìn)而盜取重要資料或?qū)ο到y(tǒng)進(jìn)行破壞活動(dòng)。目前學(xué)校的計(jì)算機(jī)系統(tǒng)絕大多數(shù)都是使用Windows2000/XP操作系統(tǒng)，而Windows操作系統(tǒng)是不太安全的。因?yàn)閃indows操作系統(tǒng)的漏洞比較多，由Windows操作系統(tǒng)漏洞引發(fā)的不安全問題時(shí)有發(fā)生。此外，應(yīng)用系統(tǒng)也不例外，如IE、Office辦公軟件、Ms-SQL、Oracal等軟件也存在安全漏洞。

2.1.2 設(shè)置上的失誤

合理規(guī)劃配置設(shè)施是校園網(wǎng)發(fā)揮作用的關(guān)鍵。在校園網(wǎng)規(guī)劃時(shí)，應(yīng)考慮長(zhǎng)遠(yuǎn)，因?yàn)橐坏┚C合布線、設(shè)備配置完成再進(jìn)行調(diào)整可能需要再重新設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)，很多地方需要重新布線，網(wǎng)絡(luò)設(shè)備也需要重新設(shè)置，這樣既浪費(fèi)人力，物力，也會(huì)影響到教學(xué)。對(duì)于一些重要的場(chǎng)所，例如圖書館、電子閱覽室、資料室、電腦室、多媒體制作室、教室、辦公室等應(yīng)多設(shè)信息點(diǎn)。同時(shí)網(wǎng)絡(luò)集成公司的技術(shù)實(shí)力、施工質(zhì)量及其五花八門的"解決方案"大多是自吹自擂，并沒有通過權(quán)威部門的評(píng)審、鑒定，致使網(wǎng)絡(luò)市場(chǎng)處于一種比較混亂的局面。

精品

2.1.3 管理漏洞

管理是信息網(wǎng)絡(luò)安全中最重要的部分。責(zé)權(quán)不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)，主在體現(xiàn)在以下幾點(diǎn):

1) 內(nèi)部管理人員或員工把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風(fēng)險(xiǎn)；

2) 機(jī)房出入管理不嚴(yán)格，使入侵者能夠接近重要設(shè)備而帶來信息安全風(fēng)險(xiǎn)；

3) 一些心懷不滿的內(nèi)部員工，由于熟悉服務(wù)器、小程序、腳本和系統(tǒng)的弱點(diǎn)，進(jìn)行如復(fù)制、刪除數(shù)據(jù)等非法數(shù)據(jù)操作，造成極大的安全風(fēng)險(xiǎn)；

4) 當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)(如內(nèi)部人員的違規(guī)操作等)，無法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，也無法提供攻擊者攻擊行為的追蹤線索及破案依據(jù)，即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。

建立全新網(wǎng)絡(luò)安全機(jī)制，必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案，因此，最可行的做法是管理制度和管理解決方案的結(jié)合。

2.2 威脅校園網(wǎng)安全的外部因素

雖然內(nèi)部因素威脅著校園網(wǎng)的安全，但是在絕大多情況下，網(wǎng)絡(luò)病毒，黑客入侵等外部因素對(duì)網(wǎng)絡(luò)構(gòu)成很大威脅。

2.2.1 網(wǎng)絡(luò)黑客的入侵

“黑客”一詞是由英語Hacker英譯出來的，是指專門研究、發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)漏洞的計(jì)算機(jī)愛好者。他們伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展而產(chǎn)生成長(zhǎng)。黑客對(duì)計(jì)算機(jī)有著狂熱的興趣和執(zhí)著的追求，他們不斷地研究計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)，發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)中存在的漏洞，喜歡挑戰(zhàn)高難度的網(wǎng)絡(luò)系統(tǒng)并從中找到漏洞，然后向管理員提出解決和修補(bǔ)漏洞的方法。

由于校園網(wǎng)規(guī)模巨大，各種設(shè)備系統(tǒng)差異有很大差異，給管理帶來了很大的挑戰(zhàn)，同時(shí)也成為黑客攻擊的對(duì)象。黑客攻擊已成為校園網(wǎng)安全不可忽視的一個(gè)因素。

2.2.2 計(jì)算機(jī)病毒的破壞

一般來說，計(jì)算機(jī)網(wǎng)絡(luò)的基本構(gòu)成包括網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)節(jié)點(diǎn)站（包括有盤工作站、無盤工作站和遠(yuǎn)程工作站）。計(jì)算機(jī)病毒一般首先通過各種途徑進(jìn)入到有盤工作站，也就進(jìn)入網(wǎng)絡(luò)，然后開始在網(wǎng)上的傳播。具體地說，其傳播方式有以下幾種。

? 病毒直接從工作站拷貝到服務(wù)器中或通過郵件在網(wǎng)內(nèi)傳播；

精品

? 病毒先傳染工作站，在工作站內(nèi)存駐留，等運(yùn)行網(wǎng)絡(luò)盤內(nèi)程序時(shí)再傳染給服務(wù)器；

? 病毒先傳染工作站，在工作站內(nèi)存駐留，在病毒運(yùn)行時(shí)直接通過映像路徑傳染到服務(wù)器中；

? 如果遠(yuǎn)程工作站被病毒侵入，病毒也可以通過數(shù)據(jù)交換進(jìn)入網(wǎng)絡(luò)服務(wù)器中一旦病毒進(jìn)入文件服務(wù)器，就可通過它迅速傳染到整個(gè)網(wǎng)絡(luò)的每一個(gè)計(jì)算機(jī)上。

2.3 校園網(wǎng)安全防御與應(yīng)急關(guān)鍵設(shè)備技術(shù)

1) 防火墻及技術(shù)

它為網(wǎng)絡(luò)通信、數(shù)據(jù)傳輸提供更有保障的安全性。分為包過濾防火墻（檢查每個(gè)IP包的字段，如源地址、目標(biāo)地址、端口等? ）；狀態(tài)檢測(cè)防火墻（動(dòng)態(tài)檢查網(wǎng)絡(luò)連接和包）；應(yīng)用程序代理防火墻（與特定應(yīng)用程序配合使用）。

防火墻性能：最大帶寬、并發(fā)連接數(shù)、每秒新增連接數(shù)、丟包和延遲；自身安全性。

防火墻產(chǎn)品：Juniper的Net Screen；Cisco的Pix；天融信防火墻；天網(wǎng)防火墻。

2) 入侵檢測(cè)與防御及技術(shù)

它能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)異常行為，并阻止其進(jìn)一步發(fā)展。入侵檢測(cè)技術(shù)包括以下幾種：基于誤用檢測(cè)技術(shù)（檢測(cè)與異常規(guī)則相匹配的網(wǎng)絡(luò)行為）；基于異常檢測(cè)技術(shù)（檢測(cè)偏離了正常規(guī)則的網(wǎng)絡(luò)行為）。入侵檢測(cè)核心技術(shù)：模式匹配、基于統(tǒng)計(jì)方法、預(yù)測(cè)模式生成等。防火墻性能：降低誤報(bào)率、漏報(bào)率；入侵檢測(cè)產(chǎn)品有：CA的Intrusion Detection,啟明星辰的天闐IDS等。

3) 防病毒及技術(shù)

它能及時(shí)發(fā)現(xiàn)病毒，并清除，阻止病毒進(jìn)一步傳播、擴(kuò)散。防病毒核心技術(shù)有：特征代碼匹配、病毒特征自動(dòng)發(fā)現(xiàn)、啟發(fā)式搜索等，防病毒產(chǎn)品有：Norton、Kaspersky、金山毒霸、瑞星殺毒軟件等。

4) 反垃圾郵件及技術(shù)

它能過濾、阻止大量的非正常的電子郵件。反垃圾郵件機(jī)理：IP地址、域名、郵件地址黑白名單方式；基于垃圾郵件行為模式識(shí)別模型；Domainkeys方式(基于PKI的方式對(duì)郵件發(fā)送者進(jìn)行驗(yàn)證，對(duì)郵件信息進(jìn)行加密保護(hù)，對(duì)收信人實(shí)現(xiàn)防抵賴機(jī)制)；基于信頭、信體、附件的內(nèi)容過濾方式；反垃圾郵件產(chǎn)品有：防垃圾郵件網(wǎng)關(guān)，如冠群金辰的Kill赤霄郵件過濾網(wǎng)關(guān)；防垃圾郵件防火墻，如：博威特的梭子魚垃圾郵件防火墻。

5) 內(nèi)容過濾及技術(shù)

精品

它能阻止不健康、反動(dòng)信息的復(fù)制、傳播。過濾方法有：基于關(guān)鍵字、權(quán)重關(guān)鍵字、基于URL的過濾；基于文字內(nèi)容的深度搜索；一般在防病毒網(wǎng)關(guān)、反垃圾郵件系統(tǒng)中集成。

根據(jù)本章所提出的校園網(wǎng)所面臨的安全威脅，我們除了選取良好的拓?fù)浣Y(jié)構(gòu)外, 一般還要注意安全保密, 以防止信息的非授權(quán)訪問; 要注意數(shù)據(jù)的完整性與精確性, 使信息在存儲(chǔ)或傳輸過程中不被破壞、丟失或不被未經(jīng)授權(quán)的惡意或偶然的修改; 注意其可用性, 使計(jì)算機(jī)的硬件和軟件保持有效的運(yùn)行, 并且系統(tǒng)在發(fā)生災(zāi)難時(shí)能夠快速完全地恢復(fù)。要防止侵襲者通過非法途徑進(jìn)入計(jì)算機(jī)系統(tǒng), 偷盜有用的數(shù)據(jù)信息, 重點(diǎn)保護(hù)系統(tǒng)中容易被攻擊的脆弱點(diǎn)。根據(jù)目前的技術(shù)水平, 我們可采取身份驗(yàn)證、訪問控制、加密、防火墻技術(shù)、記賬、雙備份等安全措施來加以防范。在校園網(wǎng)安全規(guī)劃時(shí), 對(duì)于在什么地方應(yīng)采取什么樣的安全措施, 事先都必須給予充分的考慮, 以確保校園網(wǎng)的安全，對(duì)于這些問題我們將在下一章節(jié)予以研究。

精品

3 校園網(wǎng)網(wǎng)絡(luò)安全對(duì)策分析

校園網(wǎng)安全問題愈來愈突出的同時(shí)，校園網(wǎng)安全的對(duì)策也越來越引起人們的關(guān)注。本章重點(diǎn)討論校園網(wǎng)的安全策略，并在此基礎(chǔ)上簡(jiǎn)要地說明校園網(wǎng)安全體系結(jié)構(gòu)的構(gòu)建，以及校園網(wǎng)網(wǎng)絡(luò)安全體系的內(nèi)容，校園網(wǎng)安全問題對(duì)策所用到的關(guān)鍵技術(shù)。

3.1 校園網(wǎng)絡(luò)安全策略概述

隨著網(wǎng)絡(luò)應(yīng)用的開展，要建立一個(gè)安全的網(wǎng)絡(luò)體系，首先應(yīng)花較大的精力制

定周密的網(wǎng)絡(luò)安全策略，這是最重要的一步。在網(wǎng)絡(luò)安全的實(shí)施中，技術(shù)只是手

段，還應(yīng)該先對(duì)網(wǎng)絡(luò)安全管理有個(gè)清晰的概念，然后制定翔實(shí)的安全策略，最后

才是選擇合適的產(chǎn)品用以具體實(shí)施和構(gòu)建安全系統(tǒng)。

要建設(shè)一個(gè)安全的網(wǎng)絡(luò)安全體系，必須采取相應(yīng)的策略，根據(jù)實(shí)際的需求不

同，采取的策略可能有一些不同之處，但大都包括下述策略。

3.1.1 網(wǎng)絡(luò)安全系統(tǒng)策略的制定

物理安全的目的是保護(hù)路由器、交換機(jī)、工作站、各種網(wǎng)絡(luò)服務(wù)器、打印機(jī)

等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊;確保網(wǎng)絡(luò)設(shè)備

有一個(gè)良好的電磁兼容工作環(huán)境;妥善保管備份磁帶和文檔資料;防止非法人員進(jìn)入機(jī)房進(jìn)行破壞活動(dòng)。

采用網(wǎng)絡(luò)隔離手段可有效減小信息的傳播面，從而增加信息的安全性。應(yīng)根

據(jù)業(yè)務(wù)劃分、保密要求等因素的差異將網(wǎng)絡(luò)進(jìn)行分段隔離，它可從底層有效地

控制信號(hào)傳播途徑及傳播范圍，實(shí)現(xiàn)更為細(xì)化的安全控制體系，將攻擊和入侵造

成的威脅限制在較小的子網(wǎng)內(nèi)，提高網(wǎng)絡(luò)整體的安全水平。路由器、虛擬局域網(wǎng)

(VLAN)、防火墻是當(dāng)前主要的網(wǎng)絡(luò)分段手段。

在經(jīng)費(fèi)允許范圍內(nèi)，盡可能選用安全級(jí)別較高的網(wǎng)絡(luò)操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)，以安全套件加固TCP/IP各層。如因受客觀條件限制，難以對(duì)網(wǎng)絡(luò)操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)進(jìn)行選擇，則其他核心軟件，如防火墻、入侵檢測(cè)、網(wǎng)絡(luò)安全漏洞掃描軟件等應(yīng)盡可能地選用經(jīng)國(guó)家網(wǎng)絡(luò)安全權(quán)威機(jī)構(gòu)評(píng)審?fù)ㄟ^的優(yōu)秀國(guó)產(chǎn)軟件。

最小授權(quán)原則指網(wǎng)絡(luò)中賬號(hào)設(shè)置服務(wù)配置主機(jī)間信任關(guān)系配置等應(yīng)該為網(wǎng)絡(luò)正常運(yùn)行所需的最小限度。關(guān)閉網(wǎng)絡(luò)安全策略中沒有定義的網(wǎng)絡(luò)服務(wù)并將用戶的權(quán)限配置為策略定義的最小限度、及時(shí)刪除不必要的賬號(hào)等措施可以將系統(tǒng)的危險(xiǎn)性大大降低。

在網(wǎng)絡(luò)安全中，除了采用技術(shù)措施之外，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)

安全、可靠地運(yùn)行將起到十分有效的作用。規(guī)章制度作為一項(xiàng)核心內(nèi)容，應(yīng)始終

精品

貫穿于系統(tǒng)的安全生命周期。一般來說，安全與方便通常是互相矛盾的。一旦安

全管理與其它管理服務(wù)存在沖突的時(shí)候，網(wǎng)絡(luò)安全往往會(huì)作出讓步，或許正是由

于一個(gè)細(xì)微的讓步，最終導(dǎo)致了整個(gè)系統(tǒng)的崩潰。因此，嚴(yán)格執(zhí)行安全管理制度

是網(wǎng)絡(luò)可靠運(yùn)行的重要保障。

3.1.2 校園安全的設(shè)計(jì)原則

校園網(wǎng)覆蓋整個(gè)校區(qū)，在網(wǎng)絡(luò)性能上應(yīng)該考慮以下幾項(xiàng)要求：數(shù)據(jù)處理、通信處理能力強(qiáng)，響應(yīng)速度快。網(wǎng)絡(luò)運(yùn)行的安全性、可靠性高。網(wǎng)絡(luò)能夠容易得進(jìn)行擴(kuò)容、升級(jí)和管理。主干網(wǎng)的帶寬要高，可以支持多媒體等視頻業(yè)務(wù)的開展和滿足數(shù)據(jù)流量不斷增長(zhǎng)的要求。

此外，在校園網(wǎng)建設(shè)的具體實(shí)施中需要注意的設(shè)計(jì)原則包括：

? 堅(jiān)持開放型，采用國(guó)際標(biāo)準(zhǔn)和通用標(biāo)準(zhǔn)；

? 盡量采用先進(jìn)、成熟的組網(wǎng)技術(shù)；

? 強(qiáng)調(diào)實(shí)用性、并盡可能達(dá)到性能價(jià)格比最優(yōu)；

? 統(tǒng)一規(guī)劃、分布實(shí)施。

3.2 校園網(wǎng)絡(luò)安全體系結(jié)構(gòu)設(shè)計(jì)

構(gòu)建安全高效的校園網(wǎng)絡(luò)是校園網(wǎng)建設(shè)的目標(biāo)之一，校園安全體系結(jié)構(gòu)的建設(shè)是其中的重要一環(huán)，安全體系設(shè)計(jì)的好壞是校園網(wǎng)成敗的關(guān)鍵。

3.2.1 設(shè)計(jì)校園網(wǎng)絡(luò)安全體系的原則

根據(jù)網(wǎng)絡(luò)安全性設(shè)計(jì)的要求設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)應(yīng)遵循安全性，可行性，高效性，可承擔(dān)性等原則，分別闡述如下：

1) 安全性:設(shè)計(jì)網(wǎng)絡(luò)安全體系的最終目的是為保護(hù)信息與網(wǎng)絡(luò)系統(tǒng)的安全，所以安全性成為首要目標(biāo)。要保證體系的安全性，必須保證體系的完備性和可擴(kuò)展性。

2) 可行性:設(shè)計(jì)網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮，再完美的方案，如果不考慮實(shí)際因素，也只能是一些廢紙。設(shè)計(jì)網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實(shí)施，如果實(shí)施的難度太大以至于無法實(shí)施，那么網(wǎng)絡(luò)安全體系本身也就沒有了實(shí)際價(jià)值。

3) 高效性:構(gòu)建網(wǎng)絡(luò)安全體系的目的是能保證系統(tǒng)的正常運(yùn)行，如果安全影響了系統(tǒng)的運(yùn)行，那么就需要進(jìn)行權(quán)衡了，必須在安全和性能之間選擇合適的平衡點(diǎn)。網(wǎng)絡(luò)系統(tǒng)的安全體系包含一些軟件和硬件，它們也會(huì)占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)必須考慮系統(tǒng)資源的開銷，要求安全防護(hù)系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。

4) 可承擔(dān)性:網(wǎng)絡(luò)安全體系從設(shè)計(jì)到實(shí)施以及安全系統(tǒng)的后期維護(hù)、安全培訓(xùn) 精品

等各個(gè)方面的工作都要由學(xué)校來支持，要為此付出一定的代價(jià)和開銷。如果我們付出的代價(jià)比從安全體系中獲得的利益還要多，那么我們就不該采用這個(gè)方案。

3.2.2 校園網(wǎng)絡(luò)安全體系的設(shè)計(jì)內(nèi)容

一個(gè)完整的安全體系應(yīng)該包含五個(gè)安全層面，分別為數(shù)據(jù)保密層，應(yīng)用層，用戶層，系統(tǒng)層和網(wǎng)絡(luò)層。數(shù)據(jù)保密層重點(diǎn)關(guān)注應(yīng)用層的數(shù)據(jù)安全，因而在數(shù)據(jù)保密層優(yōu)先考慮數(shù)據(jù)加密算法。應(yīng)用層的重點(diǎn)是網(wǎng)絡(luò)應(yīng)用中的存取控制和授權(quán)。在用戶層，校園網(wǎng)絡(luò)安全體系的主要內(nèi)容包括用戶的管理，登錄，認(rèn)證。而系統(tǒng)層側(cè)重與操作系統(tǒng)的防病毒，入侵檢測(cè)，審計(jì)分析。網(wǎng)絡(luò)層針對(duì)網(wǎng)絡(luò)底層數(shù)據(jù)的通訊安全提出解決方案。

3.3 解決校園網(wǎng)安全問題的關(guān)鍵技術(shù)

解決校園網(wǎng)安全問題的關(guān)鍵技術(shù)包括防火墻，虛擬專用網(wǎng)，入侵檢測(cè)，病毒防御，備份與恢復(fù)，漏洞掃描等。

3.3.1 防火墻部署

防火墻指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道執(zhí)行控制策略的防御系統(tǒng)。它對(duì)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包依照一定的安全策略進(jìn)行檢查，以決定通信是否被允許，對(duì)外屏蔽內(nèi)部網(wǎng)的信息、結(jié)構(gòu)和運(yùn)行狀況，并提供單一的安全和審計(jì)的安裝控制點(diǎn)，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不被外部非授權(quán)用戶訪問和過濾不良信息目的。

防火墻根據(jù)功能可以分成個(gè)人防火墻和網(wǎng)絡(luò)防火墻，根據(jù)實(shí)現(xiàn)方法可以分成

硬件防火墻和軟件防火墻，根據(jù)結(jié)構(gòu)可以分成包過濾(packet filtering)、狀態(tài)檢測(cè)(State inspection)、應(yīng)用層代理(即application proxies)、內(nèi)容過濾/狀態(tài)包過濾(content filtering/state packet filtering)防火墻。防火墻結(jié)構(gòu)如圖3-1所示

精品

圖3-1 典型防火墻結(jié)構(gòu)

網(wǎng)絡(luò)防火墻用以保護(hù)企業(yè)網(wǎng)絡(luò)等較大的復(fù)雜網(wǎng)絡(luò)，以處理更多的用戶。軟件防火墻和硬件防火墻是個(gè)相對(duì)概念，基本上，所有的防火墻都需要軟件的處理部分。硬件防火墻指的是將防火墻軟件和特定硬件平臺(tái)集成在一起的應(yīng)用。軟件防火墻則是指對(duì)底層硬件沒有特殊要求，可以安裝在Windows、Unix系統(tǒng)直接使用的防火墻。

根據(jù)防火墻的工作原理所有的防火墻從體系結(jié)構(gòu)上都可以分為數(shù)據(jù)獲取、應(yīng)用處理和數(shù)據(jù)傳輸三大部分。通常情況下，數(shù)據(jù)獲取和數(shù)據(jù)傳輸是由軟、硬件兩部分共同實(shí)現(xiàn)的。其中，硬件部分一般是防火墻設(shè)備的網(wǎng)絡(luò)接口設(shè)備;數(shù)據(jù)獲取的軟件部分是負(fù)責(zé)將硬件獲取的網(wǎng)絡(luò)通訊信息從網(wǎng)絡(luò)接口設(shè)備的緩沖區(qū)傳送到操作系統(tǒng)緩沖區(qū)進(jìn)行處理的軟件代碼，數(shù)據(jù)傳輸?shù)能浖糠謩t是執(zhí)行與數(shù)據(jù)獲取

相反的工作的軟件代碼，這些代碼主要作用是將防火墻需要發(fā)送的數(shù)據(jù)包從操作

系統(tǒng)緩沖區(qū)中傳送到相應(yīng)的網(wǎng)絡(luò)接口設(shè)備并傳送出去。防火墻將接收到的數(shù)據(jù)包

傳送給應(yīng)用功能模塊，進(jìn)行相應(yīng)的處理。不同的防火墻可能具有不同的應(yīng)用功能，

這些功能可能是包過濾、狀態(tài)檢測(cè)、內(nèi)容過濾、加密、NAT、IDS、VPN、各種代理服務(wù)等等。

3.3.2 虛擬專用網(wǎng)(VPN)

虛擬專用網(wǎng)不是真的專用網(wǎng)絡(luò)，但卻能夠?qū)崿F(xiàn)專用網(wǎng)絡(luò)的功能。虛擬專用網(wǎng)指的是依靠ISP(Internet服務(wù)提供商)和其它NSP(網(wǎng)絡(luò)服務(wù)提供商)，在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。在虛擬專用網(wǎng)中，任意兩個(gè)節(jié)點(diǎn)之間的連接并沒精品

有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路。而是利用某種公眾網(wǎng)的資源動(dòng)態(tài)組成的。

VPN分為三種類型:遠(yuǎn)程訪問虛擬網(wǎng)(Access VPN)、企業(yè)內(nèi)部虛擬網(wǎng)(Intranet

VPN)和企業(yè)擴(kuò)展虛擬網(wǎng)(Extranet VPN)，這三種類型的VPN分別與傳統(tǒng)的遠(yuǎn)程訪問網(wǎng)絡(luò)、企業(yè)內(nèi)部的Intranet以及企業(yè)網(wǎng)和相關(guān)合作伙伴的企業(yè)網(wǎng)所構(gòu)成的Extranet相對(duì)應(yīng)。

3.3.3 入侵檢測(cè)(IDS)

為進(jìn)一步保護(hù)網(wǎng)絡(luò)的安全性，需應(yīng)用入侵檢測(cè)技術(shù)，對(duì)網(wǎng)絡(luò)入侵進(jìn)行實(shí)時(shí)檢

測(cè)，即對(duì)網(wǎng)絡(luò)活動(dòng)和系統(tǒng)事件進(jìn)行實(shí)時(shí)監(jiān)控。實(shí)時(shí)入侵檢測(cè)強(qiáng)調(diào)時(shí)間性，是連續(xù)、不間斷地監(jiān)控、檢測(cè)、響應(yīng)、防護(hù)循環(huán)過程，實(shí)時(shí)入侵檢測(cè)必須實(shí)時(shí)執(zhí)行。

計(jì)算機(jī)信息網(wǎng)絡(luò)設(shè)置了防火墻后可以解決多數(shù)網(wǎng)絡(luò)安全問題，但是防火墻不是萬能的，不能提供實(shí)時(shí)的入侵檢測(cè)能力。有些攻擊行為僅僅依靠防火墻是不能防范的，比如如果攻擊行為從內(nèi)部網(wǎng)絡(luò)上發(fā)起，那么對(duì)主機(jī)的訪問就不需要通過防火墻，防火墻也就不能對(duì)主機(jī)進(jìn)行保護(hù)了。一個(gè)簡(jiǎn)單的入侵檢測(cè)系統(tǒng)，如圖3-2所示。

圖3-2 簡(jiǎn)單IDS系統(tǒng)

入侵監(jiān)測(cè)的功能通過執(zhí)行以下任務(wù)來實(shí)現(xiàn):監(jiān)視、分析用戶及系統(tǒng)活動(dòng);系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì);識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警;異常行為模式的統(tǒng)計(jì)分析;評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性;操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別用戶違反安全策略的行為。

防火墻與入侵檢測(cè)這兩種技術(shù)具有較強(qiáng)的互補(bǔ)性。目前，實(shí)現(xiàn)入侵檢測(cè)和防

火墻之間的聯(lián)動(dòng)有兩種方式可以實(shí)現(xiàn)，一種是實(shí)現(xiàn)緊密結(jié)合，即把入侵檢測(cè)系統(tǒng)嵌入到防火墻中，即入侵檢測(cè)系統(tǒng)的數(shù)據(jù)來源不再來自于抓包，而是流經(jīng)防火墻的數(shù)據(jù)流。所有通過的數(shù)據(jù)包不僅要接受防火墻檢測(cè)規(guī)則的驗(yàn)證，還需要經(jīng)過入侵檢測(cè)，判斷是否具有攻擊性，以達(dá)到真正的實(shí)時(shí)阻斷，這實(shí)際上是把兩個(gè)產(chǎn)品合成一體。但是，由于入侵檢測(cè)系統(tǒng)本身也是一個(gè)很龐大的系統(tǒng)，所以無論從實(shí)施難度、合成后的性能等方面都會(huì)因此受到很大影響。所以，目前還沒有廠商做到這一步，仍處于理論研究階段。但是不容否認(rèn)，各個(gè)安全產(chǎn)品的緊密結(jié)合是一種趨勢(shì)。第二種方式是通過開放接口來實(shí)現(xiàn)聯(lián)動(dòng)，即防火墻或者入侵檢測(cè)系統(tǒng)開放一個(gè)接口供對(duì)方調(diào)用，按照一定的協(xié)議進(jìn)行通訊、警報(bào)和傳輸。目前開放協(xié)議的常見形式有:安全廠精品

家提供IDS的開放接口，為各個(gè)防火墻廠商使用，以實(shí)現(xiàn)互動(dòng)。這種方式比較靈活，不影響防火墻和入侵檢測(cè)系統(tǒng)的性能。

3.3.4 計(jì)算機(jī)病毒防御

計(jì)算機(jī)病毒是指編制或者在計(jì)算程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能夠自我復(fù)制或者在計(jì)算程序中插入的破壞計(jì)算機(jī)功能

或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代

碼，隨著因特網(wǎng)技術(shù)的發(fā)展，這一計(jì)算機(jī)病毒的定義也在進(jìn)一步擴(kuò)大化，一些帶有惡意性質(zhì)的特洛伊木馬程序，黑客程序和蠕蟲程序等從廣義角度也被歸入計(jì)算機(jī)病毒的范疇。

從發(fā)展的角度來看，計(jì)算機(jī)病毒屬于惡意代碼的一種，惡意代碼(malicious

code)是一種程序，它可以表述為人為編制的，干擾計(jì)算機(jī)正常運(yùn)行并造成計(jì)算機(jī)軟硬件故障，甚至破壞數(shù)據(jù)的計(jì)算機(jī)程序或指令集合都認(rèn)為是惡意代碼。惡意代碼通過把代碼在不被察覺的情況下鑲嵌到另一段程序中，從而達(dá)到破壞被感染電腦數(shù)據(jù)、運(yùn)行具有入侵性或破壞性的程序、破壞被感染電腦數(shù)據(jù)的安全性和完整性的目的。惡意軟件的傳染結(jié)果包括浪費(fèi)資源、破壞系統(tǒng)、破壞一致性，數(shù)據(jù)丟失和被竊并能讓客戶端的用戶失去信心。

按傳播方式分類，惡意代碼可以分成幾類:病毒，木馬，蠕蟲，間諜軟件及

移動(dòng)代碼等。多種復(fù)合攻擊技術(shù)的使用已經(jīng)使得安全防護(hù)不僅僅是針對(duì)互聯(lián)網(wǎng)早期某種病毒防護(hù)那么簡(jiǎn)單。而計(jì)算機(jī)病毒的防御是一個(gè)系統(tǒng)工程，內(nèi)容涉及防病毒軟件、補(bǔ)丁升級(jí)、以及合理的安全管理規(guī)范等方面。

3.3.5 漏洞掃描

計(jì)算機(jī)漏洞是系統(tǒng)的一組特性，惡意的主體(攻擊者或者攻擊程序能夠利用這組特性，通過已授權(quán)的手段和方式獲取對(duì)資源的未授權(quán)訪問，或者對(duì)系統(tǒng)造成損害。這里的漏洞既包括單個(gè)計(jì)算機(jī)系統(tǒng)的脆弱性，也包括計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞。當(dāng)系統(tǒng)的某個(gè)漏洞被入侵者滲透(exploit)而造成泄密時(shí)，其結(jié)果就稱為一次安全事件(Security Incident)。

漏洞掃描其基本原理是采用模擬黑客攻擊的方式對(duì)目標(biāo)可能存在的己知漏洞進(jìn)行逐項(xiàng)檢測(cè)，以便對(duì)工作站、服務(wù)器等各種對(duì)象進(jìn)行安全漏洞檢測(cè)。網(wǎng)絡(luò)漏洞掃描在保障網(wǎng)絡(luò)安全方面起到越來越重要的作用。借助網(wǎng)絡(luò)漏洞掃描，安全管理人員可以發(fā)現(xiàn)網(wǎng)絡(luò)和主機(jī)存在的對(duì)外開放的端口、提供的服務(wù)某些系統(tǒng)信息、錯(cuò)誤的配置、已知的安全漏洞等。面對(duì)互聯(lián)網(wǎng)入侵，如果根據(jù)具體的應(yīng)用環(huán)境，盡可能早地通過網(wǎng)絡(luò)掃描來發(fā)現(xiàn)安全漏洞，并及時(shí)采取適當(dāng)?shù)奶幚泶胧┻M(jìn)行修補(bǔ)，就可以有效地阻止入侵事件的發(fā)生。

精品

3.3.6 備份與恢復(fù)

建立完整的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)必須實(shí)現(xiàn)以下內(nèi)容：計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)備份的自動(dòng)化，以減少系統(tǒng)管理員的工作量；使數(shù)據(jù)備份工作制度化，科學(xué)化；網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用與研究；對(duì)介質(zhì)管理的有效化，防止讀寫操作的錯(cuò)誤；對(duì)數(shù)據(jù)形成分門別類的介質(zhì)存儲(chǔ)，使數(shù)據(jù)的保存更細(xì)致、科學(xué)；自動(dòng)介質(zhì)的清洗輪轉(zhuǎn)，提高介質(zhì)的安全性和使用壽命；以備份服務(wù)器形成備份中心，對(duì)各種平臺(tái)的應(yīng)用系統(tǒng)及其他信息數(shù)據(jù)進(jìn)行集中的備份，系統(tǒng)管理員可以在任意一臺(tái)工作站上管理、監(jiān)控、配置備份系統(tǒng)，實(shí)現(xiàn)分布處理，集中管理的特點(diǎn)；維護(hù)人員可以容易地恢復(fù)損壞的整個(gè)文件系統(tǒng)和各類數(shù)據(jù)。備份系統(tǒng)還應(yīng)考慮網(wǎng)絡(luò)帶寬對(duì)備份性能的影響，備份服務(wù)器的平臺(tái)選擇及安全性，備份系統(tǒng)容量的適度冗余，備份系統(tǒng)良好的擴(kuò)展性等因素

3.3.7 網(wǎng)絡(luò)管理的安全

安全管理是保證網(wǎng)絡(luò)安全的基礎(chǔ)，安全技術(shù)是配合安全管理的輔助措施。我建立了一套校園網(wǎng)絡(luò)安全管理模式，制定了詳細(xì)的安全管理制度，如機(jī)房管理

制度、病毒防范制度等，并采取切實(shí)有效的措施，保證了制度的執(zhí)行。精品

結(jié)束語

校園網(wǎng)面臨著一系列的安全問題受到來自外部和內(nèi)部的攻擊(如病毒困擾，非授權(quán)訪問等)。目前國(guó)內(nèi)許多高校存在校區(qū)分散的狀況，各校區(qū)間通信的安全連接還存在問題。計(jì)算機(jī)網(wǎng)絡(luò)安全取決于安全技術(shù)與網(wǎng)絡(luò)管理兩大方面。從技術(shù)角度來講，計(jì)算機(jī)網(wǎng)絡(luò)安全又取決于網(wǎng)絡(luò)設(shè)備的硬件與軟件兩個(gè)方面，網(wǎng)絡(luò)設(shè)備的軟件和硬件互相配合才能較好地實(shí)現(xiàn)網(wǎng)絡(luò)安全。本文盡管對(duì)校園網(wǎng)絡(luò)安全進(jìn)行了較深入的研究，也提出了網(wǎng)絡(luò)安全的解決辦法，但是，計(jì)算機(jī)網(wǎng)絡(luò)安全的問題是一個(gè)永久的課題，它將隨著計(jì)算機(jī)技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展而一直存在、一直發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)的威脅與計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)的關(guān)系就像是“矛”和“盾”的關(guān)系一樣，沒有無堅(jiān)不摧的矛、也沒有無法攻破的盾。

精品

參考文獻(xiàn)

[1] 張國(guó)祥．校園網(wǎng)網(wǎng)絡(luò)層安全技術(shù)研究．湖北師范學(xué)院學(xué)報(bào)，第21卷第3期

[2] 校園網(wǎng)設(shè)計(jì)方案. 杭州應(yīng)用工程技術(shù)學(xué)院2001年

[3] 劉建培.校園網(wǎng)信息安全探討.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2006，10期

[4] 王峰．如何制定網(wǎng)絡(luò)安全策略．網(wǎng)絡(luò)通訊與安全，2006年第9期

[5] 建榕基．入侵檢測(cè)與漏洞掃描．計(jì)算機(jī)安全，2003年第9期

[6] Sadat Malik．Network Security Principles and Practices．人民郵電出版社,2003

[7] 楊波.網(wǎng)絡(luò)安全理論與應(yīng)用．北京:電子工業(yè)出版社，2002年

[9] 李頻，唐家益.虛擬專用網(wǎng)分類和比較研究．計(jì)算機(jī)工程，2006年

[11] 張堯?qū)W、王曉春、趙艷標(biāo).《計(jì)算機(jī)網(wǎng)絡(luò)與Internet教程》.清華大學(xué)出版社，1999年

[12] 王睿、林海波編著.《網(wǎng)絡(luò)安全與防火墻技術(shù)》.清華大學(xué)出版社，2000年